Kto obroni cyberprzestrzeń?

Internet ostatnich miesięcy “wzbogacił się” o kilka nowych zagrożeń, a i parę starych problemów przybrało rozmiary niemal biblijnych plag. Z pewnością przebojem 2002 roku był wirus Klez. Pojawił się w kwietniu i niemal natychmiast stał się najszybciej rozpowszechniającym się “mikrobem” wszech czasów. Nawet po ośmiu miesiącach pozostaje zagrożeniem numer jeden, tylko na kilka tygodni oddając prowadzenie BugBearowi (patrz: “Najpopularniejsze wirusy zeszłego roku”). Klez, jeśli zainfekuje komputer, potrafi wyłączyć zainstalowane na nim oprogramowanie antywirusowe. Rozsyłając się e-mailem, wykazuje spory spryt, gdyż w polu nadawcy umieszcza losowo wybrane dane z książki adresowej, utrudniając ustalenie rzeczywistego ogniska choroby. Miesięcznie na całym świecie unieszkodliwia się kilka milionów kopii Kleza. Nie zanosi się, by te działania miały położyć kres zarazie. Stale powstają nowe odmiany Kleza, zawierające usprawnione mechanizmy oszukiwania systemów zabezpieczających. Pojawiają się naśladowcy, wykorzystujący w swoich wirusach oryginalne technologie Kleza. Co więcej, dotychczasowe plagi zdają się krzyżować ze sobą, tworząc zabójcze mutacje, takie jak wirusy szpiegowskie, hakerskie czy spamowe.
archiwum
24.02.2003|Przeczytasz w 4 minuty

Królicza płodność

Wirusy zawsze są dopasowywane do ludzkich przyzwyczajeń. Gdy w latach osiemdziesiątych głównym kanałem dystrybucji danych były dyskietki, dominowały wirusy sektorów startowych. Tempo rozprzestrzeniania było bardzo powolne, większość “mikrobów” miała zasięg lokalny. “Wzrost szybkości rozsyłania się kolejnych wirusów bardzo przypomina prawo Moore’a (mówiące o tym, że wydajność procesorów podwaja się co 18 miesięcy – przyp. red.). Jeśli natomiast chodzi o bezpieczeństwo, to co półtora roku skraca się o połowę czas między pojawieniem się groźnego wirusa a epidemią na skalę światową” – wskazuje Piotr Błażewicz z McAfee Security.

Dziś królują wirusy pocztowe. Ich dominacja nie potrwa jednak długo. Szybko rośnie liczba ataków wirusowo-hakerskich. Jest to wzbogacenie wirusa o mechanizmy mające na celu odbezpieczenie systemu. Zdaniem specjalistów z Network Associates nasilenie takich zjawisk wkrótce przewyższy skalę zagrożeń wynikających z popularności “robaków” pocztowych. I to jednak nie stanowi najbardziej niepokojącej tendencji.

Kto nie lubi George’a Busha?

Najczarniejszy możliwy scenariusz to ten, w którym obecne trendy się utrzymują, a przyszłość należy do hybrydy wirusa z “robakiem”. Coś takiego samo się rozsyła, samo odbezpiecza systemy i otwiera zainfekowane komputery na atak e-włamywaczy. Te tzw. szczury (ang. RAT – Remote Access Troyan, czyli wirus, który działa jak koń trojański, umożliwiając zdalny dostęp do komputera) pojawiły się kilka miesięcy temu. Potrafią one informacje o zdobytym systemie (adres IP, loginy, hasła itp.) przesłać do swego autora. Przykładem takich tworów są słynne CodeRed i Nimda. Ten ostatni uznawany jest za programistyczne arcydzieło, a jego twórcy nigdy nie wykryto. Co gorsza, RAT-y mogą mutować, czyli nie posiadać stałego kodu. Do wykrycia takiego zagrożenia skaner potrzebuje dużej mocy obliczeniowej.

Sporo szumu było wokół CodeRed, który pojawił się w tydzień po zamachu na World Trade Center, a jego celem był atak na witrynę Białego Domu. “Autor CodeRed popełnił jeden błąd – zamiast słownego adresu www.whitehouse.org wpisał na sztywno adres IP” – tłumaczy Piotr Błażewicz. Po wykryciu wirusa zmieniono adres liczbowy internetowej wizytówki prezydenta USA. Gdyby nie ta pomyłka, whitehouse.org byłby atakowany bez końca, gdyż CodeRed nadal krąży po świecie i przeprowadza ataki DDoS (Distributed Denial of Service).

“Najbardziej niepokojące nie są jednak rozmiary, jakie osiągają obecnie epidemie, ale fakt, że “robaki” nie miałyby najmniejszej szansy się rozprzestrzenić, gdyby tylko użytkownicy komputerów podjęli zawczasu choćby minimalne środki ostrożności” – mówi Paweł Ratyński z firmy Panda Software.

“Największym problemem jest dziś spam – na naszym firewallu zatrzymuje się 800 wirusów typu spyware dziennie” – wskazuje Tomasz Ryś z firmy Clico. To nowa kategoria “mikrobów”, które nie niszczą danych, lecz wyszukują w komputerze ofiary wszelkie informacje osobiste, ze szczególnym uwzględnieniem adresów kont pocztowych, a następnie wysyłają te zdobycze do… firm zajmujących się telemarketingiem. W odpowiedzi zainfekowane pecety są zasypywane setkami reklam e-mailowych.

Więcej:bezcatnews
UdostępnijTwitter